Gerdab.IR | گرداب

بی.ام.و خبر داشت!

تاریخ انتشار : ۰۱ شهريور ۱۳۹۴

بر اساس گزارش محققان امنیتی، شرکت بی.ام.و از آسیب‌پذیری نرم‌افزار خود کاملاً آگاهی داشته است.

به گزارش گرداب از سایبربان، آسیب‌پذیری در نرم‌افزار iOS شرکت بی.ام.و وجود دارد که هکرها با استفاده از آن می‌توانند محل دقیق خودرو را شناسایی کنند، درب‌های آن را باز کنند و موتور آن را روشن کنند. البته هکر نمی‌تواند خودرو را حرکت دهد زیرا برای این کار نیاز به سوییچ ماشین است.

این آسیب‌پذیری به دلیل عدم اعتبارسنجی گواهی‌نامه‌های SSL در نرم‌افزار تلفن همراه اپل است که به هکر این امکان را می‌دهد تا حمله مردمیانی (Man in the Middle) را پیاده‌سازی کند.
 
نکته نگران‌کننده، آگاهی شرکت  بی.ام.و قبل از انتشار عمومی  این آسیب‌پذیری و عدم وصله آن است. قبل از آنکه این آسیب‌پذیری عمومی شود، محققان امنیتی به این شرکت گزارش داده بودند، اما هنوز حتی پس از انتشار عمومی آن، وصله‌ای منتشرنشده است.